CVE-2021-44302
https://notcve.org/view.php?id=CVE-2021-44302
BaiCloud-cms v2.5.7 was discovered to contain multiple SQL injection vulnerabilities via the tongji and baidu_map parameters in /user/ztconfig.php. Se ha detectado que BaiCloud-cms versión v2.5.7, contiene múltiples vulnerabilidades de inyección SQL por medio de los parámetros tongji y baidu_map en el archivo /user/ztconfig.php • https://github.com/relightsec/BaiCloud/blob/main/README.md • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2021-41729
https://notcve.org/view.php?id=CVE-2021-41729
BaiCloud-cms v2.5.7 is affected by an arbitrary file deletion vulnerability, which allows an attacker to delete arbitrary files on the server through /user/ppsave.php. BaiCloud-cms versión v2.5.7, está afectado por una vulnerabilidad de eliminación de archivos arbitrarios, que permite a un atacante eliminar archivos arbitrarios en el servidor mediante el archivo /user/ppsave.php • https://github.com/meiko-S/BaiCloud-cms/issues/3 • CWE-862: Missing Authorization •